Доброго всем вечера, комрады!
Благодарю, что уделили время для сего чтива. Приступим к делу.
Пишу я пост мотивировав тем, что при попытке входа в Яндекс аккаунт сам сервис вдруг начал спрашивать код, сука, из пуш уведомления на привязанном телефоне. У меня возникли следующие закономерные вопросы:
Я не включал двухфакторку, да и она мне не нужна на этом аккаунте. Из каких соображений она стала активна?
С чего вдруг именно текущий смарт, через который выполнен вход в акк стал приоритетом в получении пуш уведомлений?
Как выключить данную настройку, не выходя из аккаунта на смарте?
Я облазил все, сука, настройки - заходить можно хоть по отпечатку языка, что модно сейчас, но выключить пуш никак не представляется возможным, хоть головой бейся.
Тоже самое наблюдаю и в других сервисах, взять тот же самый вкунтакте - предлагает войти как угодно, но в последнюю очередь по паролю.
Уже известны случаи, когда новые банкоматы сбера просто автоматически пиздят ваше лицо и прогружают его в сервисы сбера, причем достоверно не зная, вы ли это были в тот момент у банкомата...
В эпоху развития нейронок нам всячески навязывают использование биометрии. Это пугает - ведь широко известны случаи подделывания видео, голоса, фото. Возникают опасения, что у специалиста соответствующей сферы не займет много труда и времени за определенный срок в силу злого умысла / азарта / <другое> разработать алгоритм, который будет нагибать хваленые методы авторизации и тогда вся, сука, ваша информация, везде, где есть ваша учетная запись будут слиты в единый момент.
Я категорически против передавать свои биометрические данные в каждый попавшийся сервис. Несомненно, многим это покажется удобным. Особенно пугает, что все таки ставка (имхо) делается на подрастающее поколение, которое в силу беспечности тыкнет на галочку согласия. А спустя лет 5 сервис другого выбора и не предоставит, кроме как спалить ему свое ебало / отпечаток пальца. Вуаля, так глядишь и придем к цензурному интернету по талонам. Не предоставлять другого выбора - просто хамство.
Я совсем не специалист, но сейчас хочется предложить проводить аутентификацию по методу one-time password - когда на смарт качается одно (ОДНО) сука приложение, в которое можно положить сколь угодно много логинов аккаунтов. В данный момент я пользуюсь Free OTP (не реклама, все совпадения случайны). И мне совсем не хочется скачивать что то вроде Я.Ключ, G.Key и прочих ресурсов, привязанных к крупным вендорам. Это должно быть проверенное приложение стороннего производителя, которому не требуется для работы интернет и аккаунты этих вендоров. Я готов потерять ключи при потере устройства (думайте про бекапы заранее), но пусть будет такова моя плата за безопасность и хоть какую-то но анонимность.